안녕하세요. 한국인터넷진흥원 사이버침해대응본부에서 안내드립니다.

2023년 4분기 어플리케이션 보안취약점 집중신고포상제를 다음과 같이 진행하오니 많은 관심과 참여 부탁드립니다.

1. 취약점 신고 기간 : 2023.10.04(금) ~ 2023.11.30.(목) (23년도 4분기)

2. 신고 대상 : 어플리케이션

3. 어플리케이션 범위
  - 윈도우즈, MaC OS 등에서 특정한 업무를 수행하기 위해 개발된 응용 소프트웨어*
   * 어플리케이션인 경우라도 웹서버에 직접 접근하여 서비스에 영향을 줄 수 있는 취약점의 경우 망법 위반 사항으로 제외(웹 기반 모바일 어플리케이션 등)

4. 취약점 범위(예시)
  - 보급도가 높은 어플리케이션에서 발생하는 취약점
  - 업데이트 서버 조작 등을 통한 코드 유포로 파급도가 높은 취약점 및 공격시나리오 등

5. 신고 방법 : 보안취약점 정보포털(knvd.krcert.or.kr) 회원 가입 후 취약점 신고 접수
   * 제목에 [어플리케이션] 포함 필수 (예시 : [어플리케이션] 000 버퍼 오버 플로우 취약점)
   ※ 보안취약점 정보포털(knvd.krcert.or.kr) 바로가기